user@linuxtrack:~ $ python -c 'print("Soyez les bienvenus !")'

Vous n'êtes pas identifié(e).

#1 16-02-2014 15:15:14

IceF0x
#! Gourou Linux

[Tuto]Metagoofil sous Kali Linux 1.0.6

== Description ==

http://www.edge-security.com/img/logo-Metagoofil.jpg

Metagoofil est un outil de collecte d'information conçu pour extraire les métadonnées de documents publics (pdf, doc, xls, ppt, docx, pptx, xlsx) appartenant à une société cible.

Metagoofil effectuera une recherche dans Google pour identifier et télécharger les documents sur le disque local, puis en extrait les métadonnées avec différentes bibliothèques style Hachoir, PdfMiner? et autres. Avec les résultats, il va générer un rapport avec les noms d'utilisateur, les versions des logiciels et des serveurs ou des noms de machines qui aideront le pentester dans sa collecte d'information.

L'application est compatible avec les distribution GNU/Linux et avec les système OSX.

== Installation ==

Metagoofil est préinstallé dans la version Gnome de Kali Linux, pour la version minimale, Metagoofil est disponible dans les dépots.

apt-get install metagoofil

== Utilisation ==

Metagoofil se trouve dans le menu "Applications -> Kali Linux -> Informations Gathering -> OSINT Analysis -> metagoofil"

1392556027.png

Ou tapez simplement son nom dans le terminal

metagoofil

Au lancement de celui-ci sans arguments ni options, c'est l'aide qui s'affichera tout naturellement.

1392556206.png

Récapitulons ensemble les options disponibles.

-d : domaine de la recherche, cette option sera destiné à préciser le nom de domaine sur lequel on effectue la recherche.

-t : le type de fichier à télécharger (pdf, doc, docx, xls, xlsx, ppt et pptx, bref les format de document les plus courants).

-l : la limite du résultat de la recherche, par défaut 200 afin d’éviter de surcharger l'espace disque.

-h : travailler avec le document dans le répertoire (utilise "yes" pour une analise locale)

-n : limite le nombre de document téléchargé

-o : le répertoire de travail, là ou seront téléchargé les documents.

-f : le fichier de sortie

Lançons maintenant un petit test:

metagoofil -o linuxtrack.net -t pdf -l 10 -n 10 -o result -f result.html

Pendant le travail, un fichier temppdf.txt est créer, une fois fini il contiendra le rapport et portera le nom du fichier de sortie.

le premier résultat est le téléchargement des fichiers cibles.

1392558162.png

Les erreurs de téléchargement sont affichée ainsi que ceux d'extraction des métadonnées, elle n'empêchent pas la continuité du processus, elle sont juste informatives, comme certaine restrictions du à l'arborescence du site.

1392558324.png

Ensuite le rapport s'affiche, comme le nom des utilisateurs trouvé dans les méta-données des fichiers téléchargés, la liste des logiciels utilisés pour créer les pdf comme openoffice, adobe et certain propriétaires...
On y trouve également selon les cas les chemins relatif et les nom de serveur utilisés.

1392558534.png

On y découvre également la liste des adresses e-mail contenu dans les documents.

Ces résultat sont sauvegardé dans le fichier de sortie que l'on peut par exemple consulter avec son navigateur favori.

firefox result.html

1392558792.png

== Désinstallation ==

Il est déconseillé de désinstaller Metagoofil de la version Gnome car il fait partie d'un metapaquet qui désinstallera tout l'environnement de bureau (adieu interface graphique)

1392559081.png

Pour désinstaller metagoofil de la version minimale il suffit simplement de supprimer son paquet.

apt-get purge metagoofil

== Voir aussi ==

  * **(en)** http://www.edge-security.com/metagoofil.php
  * **(fr)** http://blog.apyka.com/index.php/securit … etagoofil/


Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

Hors ligne

Pied de page des forums